ESET今天宣布发现“第一个已知的AI驱动勒索软件”。所讨论的勒索软件被称为“提示锁”,大概是因为看似与生成AI相关的所有内容都必须以“提示”为前缀。
ESET说,该恶意软件使用OpenAI开发的开放量大语言模型来生成可以在Windows,MacOS和Linux系统上执行各种功能的脚本,同时每次都会表现出略有不同的行为来混淆防御工具。
LUA似乎是勒索软件编程语言的奇怪选择。它主要以用于Neovim文本编辑器中的Roblox或插件中开发游戏而闻名。但这实际上是一种通用语言,可以为勒索软件运营商提供各种优势,包括良好的性能,跨平台支持以及对简单性的关注,使其非常适合“非常适合”氛围编码。”
提示锁“使用Ollama API在本地使用OpenAi的GPT-Oss:20B模型来生成恶意LUA脚本,这有助于其逃避检测。该模型在本地运行的事实也使其因此,如果他们每次生成这些脚本之一时都必须在服务器上调用API,则无法在勒索软件运营商上进行窃听。由于脚本在别人的系统上运行,Vibe编码的陷阱也不适用。
跟随汤姆在Google新闻上的硬件获取我们的最新新闻,分析和评论在您的供稿中。确保单击“关注”按钮。